Chef-Sache IT-Sicherheit. Eine Bedienungsanleitung.

Vorstände und GeschäftsführerInnen verantworten das Risikomanagement für Ihr Unternehmen. IT-Sicherheitsmanagement ist Teil davon. Worauf es ankommt, um das Thema richtig auszusteuern, ist häufig nicht klar. Das ist verständlich. IT-Sicherheit ist technisch, organisatorisch – und auch rechtlich – komplex.

Einen Einstieg bietet das Handbuch „Management von Cyber-Risiken“ des BSI – kostenlos zum Download. Gleich an zweiter Stelle der Prinzipien steht übrigens das Rechtsverständnis. Zudem gibt es ein „Toolkit für das Management von Cyber-Risiken“ mit Fragelisten, die im Unternehmen möglichst schon beantwortet sein sollten.

Sollte ich einmal Kritik am BSI geübt haben … diese Dokumente sind gelungen und hilfreich. Mein Tipp: direkt mal ins das Tool C „Risiken in der Lieferkette und gegenüber Dritten“ auf S. 14 springen.